![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
レンタルザーバーは、レンタルサーバーの会社において利用する方式のようですね。
今時、無停電装置をサーバーにつけることは当たり前です。
No.2さんの回答の補足に書かれているレンタルサーバー会社のうたい文句は抽象的な言葉だけが並んでして、セキュリティ対策やログ管理、貸す側と借りる側の作業内容の分担(質問者側でやれる範囲、サーバーへのアクセス権)が書かれていませんね。つまり、FWのインストールや設定、危ないポートのフィルタリング作業が出来るのかどうか、サーバーがSSLやHTTPSに対応できるのか、FreeBSDにセキュリティホールが発生した場合、HPが改ざんされてしまったなどのようなときの貸す側と借りる側のできる、する範囲を明確にする。借りる側でやらなければならない範囲に対して、アクセス権限が設定されているか、借りる側で対応が困難な場合の貸す側の支援体制(サービスと窓口)がどうなっているかを確認しておく必要がありますね。
以上のようなことを明確にしておかないと、質問者さんの方で、やれること、やらなければならないことが明確になりませんね。会社の個人情報も漏れかねませんから、責任範囲を明確にし、自社でやるべき範囲はしっかりおこなって、HPを運用してしていくことになります。
HPの更新作業に使うパソコンは、社員が日常で使うパソコンと兼用してはいけませんね。
作業者のパソコンがウイルス感染して、感染ファイルをHPにアップしてしまう例も結構起きています。HPアクセス者からの苦情で気が付き、感染対策や改ざんされてその対策でサーバーをしばらくダウンさせざるを得ない事態も発生します。
> OS FreeBSD 4.10-RELEASE
現在のリリースは FreeBSD 4.11-RELEASEです。
http://www.jp.freebsd.org/
こういったOSの新バージョンへの移行と移行の遅れはセキュリティフォールが発生する原因になりますが、この対応はレンタルサーバーでどの位の遅れで対応してくれるのでしょうか? それともサーバーを借りたほうで行うのでしょうか? この確認と遅れ対策が必要ですね。
>WEB Apache 1.3.31
現在のリリースは Apache 1.3.33ですが、セキュリティパッチ宛てやバージョンアップ等が遅れ気味みたいですね。このセキュリティ管理やパッチ当てをどなたが行うのでしょうか?
れともサーバーを借りたほうで行うのでしょうか? この確認と遅れ対策が必要ですね。
この回答への補足
私の会社は自営業でしたので無知さを感じます。
感謝します。
よかったら安価のわりにしっかりしているおすすめのサーバー教えていただけるでしょうか?
価格以上の価値があるサーバーをおねがいします。
No.2
- 回答日時:
まずは、以下の質問と回答を読んでみてください。
http://okweb.jp/kotaeru.php3?q=1481482
http://okweb.jp/kotaeru.php3?q=1479799
上記の回答内でも言っていることですが、「こうすれば安全」という分かりやすい方程式は存在しません。完全に安全なシステムなどと言う物も存在しません。システムに関する広範で正しい知識と、日々のメンテナンスのみがセキュリティをより高めることができます。
そのうえで、回答していくと・・・。
現在借りているレンタルサーバが、共用サーバの場合、セキュリティはレンタルサーバ会社の管理・構築レベルに依存します。数値化して評価できるようなものでもないので、判断は難しいでしょう。
借りているサーバが専用サーバの場合、初期構築環境をどう安全に運用するかは、100%質問者さんのスキルに依存します。ご自身が如何に勉強し、日々セキュリティに関する情報に対してアンテナを立てていられるか、それに対して迅速に対応できるかが、ポイントになります。
ファイヤーウォール(以下F/W)を導入するのであれば、サーバをつなぐネットワークごと自前のものである必要があります。現在のレンタルサーバがどのようなネットワークに繋がっているのかはサーバ会社のみぞ知るところです。
また、上の回答でも言っているのですが、F/Wもきちんと設計・運用できないのであれば、導入しても意味がありません。
ハッカーとは、高度なスキルを持った人への尊称なので、迷惑をかける人は、クラッカーと呼んで区別してください。
そして、クラッカーの大半はレベルが高いわけではなく、レベルが高い人のノウハウや、作ったツールを使う為、そういった線引きは守る立場からはあまり意味がありません。
セキュリティ技術というのは、単に動く環境を構築するよりもはるかに地味で、高度であり、また継続的な努力や作業が必要で、真剣に考えるほど高コストになります。
一般には、個人レベルでこういった事を継続して行うのは非常に困難な為、文字通りそれを業務として行うことができる(専念できる)サーバ管理業者に任せる事になるわけです。
質問者さんが、具体的にどのような心配をされて、セキュリティを気にしているのか、まずはそこを明確にした上で、まずはレンタルサーバ会社に直接懸念をぶつけてみてはいかがでしょうか?
漠然とセキュリティといっても、質問者さんが考えているよりもはるかに広い範囲が対象になりますよ。
この回答への補足
弊社では法人向けサービスとして多数の企業のホスティング、ハウジングサービスも請け負っています。
その技術とハイスペックな自社サーバー、自社回線を、個人向けレンタルサーバーサービスに贅沢に使っているのが、 他の格安レンタルサーバーとは一味違うところです。
高品質のサービスを実感してください。
日本有数のデータセンターである京都リサーチパーク&NTTコミュニケーションズ。
CVCF(無停電電源装置)+コージェネレーションガスによる自家発電システムという、安定した電源供給とN+1の空調、さらに安心の免震構造、強固なセキュリティにより、皆様の大切なデータを万全な体制でお預かりします。
らしいのですがレベルは高いのでしょうか?
No.1
- 回答日時:
ご質問が正確ではありませんので回答が困難です。
レンタルサーバーのレンタルの形態(自社設置、レンタルサーバー会社設置、サーバーでの管理者権限の範囲、HPのみのレンタル、サーバー計算機の丸貸しなど)や設置場所(レンタル会社、自社)、サーバーの運用・管理の分担範囲(どこまでをレンタル会社がやり、どこからを自社でやるか)、セキュリティ対策の分担(レンタル会社が対応してくれる範囲の明確化)などを書いていただかないと、ほとんど対策しなくてよいのか、全部自社でセキュリティ対策し、攻撃があったときの対応もすべてしないといけないかなどの情報が明確でありません。
WWWサーバーのソフトも好きなものをインストールできるのか、レンタル会社指定のもの(プリインストールしたもの)を使うのか、そうであれば、WWWサーバーソフトは何を使っているのかなどの情報不足です。またサーバーのOSも記してください。
情報の追加をお願いします。
この回答への補足
サーバー HP Proliant DL140
CPU Intel Xeon 2.4GHz * 2
Memory 2GB Memory
HDD 72GB(うち4GBをswapとして利用)
OS FreeBSD 4.10-RELEASE
WEB Apache 1.3.31
利用可能な言語 Perl 5.00503 / Python 2.3.4 / ruby 1.8 / mod_php 4.3.8
mod_perl 2.8.18 / mod_python 2.7.10 / mod_ruby 1.2.0
らしいです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 防犯・セキュリティ 強盗が横行する物騒な世の中になりましたね。 防犯対策としてセコムやアルソックのホームセキュリティの導 3 2023/02/18 00:31
- ホームページ作成・プログラミング CGIが実行可能なHP領域又はレンタルサーバーでおすすめの所を教えてください 現在ホームページ領域の 1 2023/01/01 11:47
- その他(ニュース・社会制度・災害) 無人販売所が増えています。餃子やお肉、野菜などなど、窃盗の犯罪者の大量生産場所になっております 16 2023/06/13 08:36
- PHP Q&Aサイトを作成していてURLの生成方法について迷っているのでアドバイスお願い致します 1 2023/08/10 16:42
- CGI 古ーくからフリーのtree.cgi掲示板を利用させてもらって来ましたが、最新でなにか復活できないか? 2 2023/04/07 10:43
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- その他(スマートフォン・携帯電話・VR) スマホでロックをしている際に、顔認証や指紋認証をしていても、定期的にセキュリティ云々でパスコードを求 3 2023/08/16 06:17
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ホームページのセキュリティに...
-
504 Gateway Time-outとは?
-
エロサイト大変!!
-
有料サイト
-
ドメイン指定でのアクセス制限...
-
友達のWi-Fiをパスワードを教え...
-
FC2ホームページのアクセス制限...
-
独自のドメインでHP
-
インフォシークでFTPでアップロ...
-
MyスカパーIDの登録、メールア...
-
アクセス解析のIPの、inetnum...
-
同じような質問があることは重...
-
今までアクセスできていたのに...
-
わかるのでしょうか?
-
ワンクリック詐欺かも?早急の...
-
特定のサイトへのアクセス禁止方法
-
ネットアドレスについて
-
リアルタイムで検索キーワード...
-
上手な検索の仕方教えてください。
-
包縛 の読み方を教えて下さい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
自サーバ サーバを立てる 使い道
-
http://www.アドレス.jpとhttp:...
-
コンピュータ名とIPアドレスの...
-
CISCOルータ(1812J)の障害調...
-
サーバーでエラーが発生しまし...
-
閲覧制限HP可能なサーバー
-
ホームページのセキュリティに...
-
urlにwwwが無い場合って?
-
linuxとwindows serverのそれぞ...
-
サーバー
-
サーバーとは???
-
ネームサーバーが反映されない
-
504 Gateway Time-outとは?
-
包縛 の読み方を教えて下さい
-
特定のサイトだけアクセスする...
-
03-4・・・で始まる電話番...
-
アクセス解析のIPの、inetnum...
-
0252から始まる市外局番は...
-
MyスカパーIDの登録、メールア...
-
プロバイダは契約者の閲覧履歴...
おすすめ情報